Blog

Posted on by admin

In questo post, parleremo della gestione della rete In band e Out of Band. L’ordine sequenziale dei sotto-argomenti è elencato come segue –

Temi

  1. Comprensione della gestione della rete
  2. Gestione In-band
  3. Gestione Out-of-Band
  4. Confronto tra In-band e Out-of-Band Management
  5. Differenza tabellare tra In-band e Out-of-Band Management
  6. Conclusione

Comprensione del Network Management

Il traffico di gestione In-band e Out-of-Band è legato al Management plane. Ci sono principalmente 2 modi per gestire una rete –

  • Gestione della rete in banda
  • Gestione fuori banda (OOB).

In-band si riferisce alla gestione attraverso la rete stessa, usando una connessione Telnet/SSH a un router o usando strumenti basati su SNMP. In-band è il modo comune di gestire la rete, dove i dati effettivi/produzione e il traffico di gestione possono usare lo stesso percorso per comunicare con vari elementi. Per reti grandi o business-critical, la gestione della rete in-band non è sufficiente. Se la rete è fuori uso, la raggiungibilità del dispositivo di rete è influenzata e questo è un grande rischio per l’organizzazione e il suo business. È necessario un percorso di accesso alternativo o secondario per aggirare il problema o per accedere alla fonte del problema – questo è essenzialmente ciò che fornisce la gestione fuori banda (OOB).

Gestione in banda

Una gestione in banda comporta la gestione dei dispositivi attraverso protocolli come telnet/SSH. È un modo comune che fornisce un controllo di accesso basato sull’identità per una migliore sicurezza. È buona pratica segregare il traffico di gestione da quello del cliente di produzione. Creare una VLAN di gestione o un’interfaccia di loopback per altre attività di gestione come il monitoraggio del dispositivo, la registrazione del sistema e SNMP.

Negli esempi di configurazione seguenti, useremo “I comandi di protezione del piano di gestione” di 2 piattaforme Cisco come segue –

  • Cisco IOS XR
  • Cisco CRS Router.

Configurazione della gestione in banda

Hostname#configure t

Hostname(config)#control-plane

Hostname(config-ctrl)#management-plane

Hostname(config-mpp)#inband

Hostname(config-mpp-inband-int name)#interface{typeinstance|all}

Hostname(config-protocol-peer)#allow{protocol|all}

Hostname(config-protocol-peer)#address ipv4{peer-ip-address|peerip-address/length}

Hostname(config-protocol-peer)#Usa il comando commit o end.

Hostname#show mgmt-plane

Hostname(config-protocol-peer)#address ipv6{peer-ip-address|peerip-address/length}

Hostname(config-protocol-peer)#Usa il comando commit o end.

Hostname#show mgmt-plane

Terminal Server per OOB

Un terminal server comunemente fornisce accesso fuori banda a più dispositivi. Un terminal server è un router con più porte asincrone a bassa velocità che sono collegate ad altri dispositivi. Un esempio molto semplice sono le porte console su router o switch. Il terminal server ha la capacità di fornire accesso alle porte console di molti dispositivi. Un server terminale supera la necessità di configurare scenari di backup come modem su porte ausiliarie per ogni dispositivo.

Cavo asincrono – Questo cavo fornisce otto porte asincrone RJ-45 arrotolate su ogni connettore a 68 pin. La porta asincrona del cavo laminato RJ-45 è collegata alla porta della console di ogni dispositivo. I router CISCO 2511/2600/3600/2800 permettono di accedere in remoto a un massimo di 16 dispositivi con il modulo NM-16A. Inoltre, i moduli di rete async ad alta densità di porte NM-32A.

Configurazione

Confronto tra la gestione della rete In-band e Out-of-Band

  • L’accesso In-band avviene tramite Telnet/SSH e l’accesso OOB tramite Console.
  • In-band dipende dall’indirizzo IP e dal numero di porta Telnet/SSH e OOB dipende dall’indirizzo IP e dal numero di porta che sono configurati nel modello OOB.
  • In-band funziona quando il collegamento di rete è attivo e OOB è un percorso alternativo quando la rete va giù.
  • In-band è sincrono e OOB è asincrono.
  • In-band non richiede accesso fisico e anche OOB non richiede accesso fisico perché la linea telefonica è disponibile.
  • La velocità di connessione in-band è alta e quella OOB è lenta.
  • La connessione in banda è stabilita tramite putty o Secure CRT e la connessione OOB è stabilita tramite accesso terminale.

Correlato – Significato della linea vty 0 4

Differenza tabellare:

In-band dipende dall’indirizzo IP e dal numero di porta telnet/ssh Out-of-Band dipende dall’indirizzo IP e dal numero di porta che sono configurati nel modello OOB. In-band funziona quando il collegamento di rete è attivo Out-of-Band è un percorso alternativo quando la rete va giù In-band è sincrono Out-of-Band è asincrono In-band non richiede accesso fisico Out-of-Band anche non richiede accesso fisico perché la linea telefonica è disponibile In-è alta La velocità di connessione fuori banda è lenta La connessione in banda è stabilita tramite putty o Secure CRT La connessione fuori banda è stabilita tramite accesso al terminale

Scarica la tabella delle differenze qui.

Conclusione

La gestione in banda è usata per gestire i dispositivi tramite telnet/SSH, usando la rete stessa come mezzo. La gestione fuori banda utilizza un server terminale che è collegato a una porta di gestione di ogni dispositivo controllato.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.